在物聯網、大數據與AI技術的潮流下,政府積極推動工業4.0、智慧製造政策促進產業升級。然而,洛克威爾自動化(Rockwell Automation)觀察到,新一波針對工業網路而來的資安風險,也正持續升溫中,並呼籲高科技製造業、製藥、食品業、石油與天然氣產業,以及水電公共事業、公共運輸業等,具備珍貴產業知識,以及對於停機顧慮較高的企業組織,應盡速評估並預防持續提升的工控風險。
|
洛克威爾自動化資安顧問李承恩、客戶工程服務部工程師黃彥凱 |
洛克威爾自動化資安顧問李承恩指出,隨著工業4.0科技浪潮來襲,帶動製造業持續朝向自動化智慧生產線邁進的同時,我們觀察到,過去主要集中在IT層的網路攻擊,逐漸透過整合網路,延伸進入OT層,並容易造成企業更大的損失,一方面因為OT網路的脆弱性較高、二方面因其深入企業內部生產命脈,一旦遭受攻擊便影響深遠。
根據洛克威爾自動化的觀察,自2017年以來OT(營運科技)端的網路攻擊不斷飆升,相較往年呈現數百倍成長,甚至開始超越IT(資訊科技)端的攻擊事件。過去多數工廠因設備老舊、缺乏專業整合人才,或因其為封閉系統而缺乏資安防護觀念。在工業物聯網的建置下,企業IT與廠房OT系統相互串連,便使長久以來受封閉式網路保護的OT端,暴露在網路威脅的風險下,包括商業機密遭竊取、惡意中斷營運、攻擊基礎設施造成生產損失、甚至造成工安事件危害人員健康與安全。
李承恩進一步說明,對於產值高的企業而言,例如高科技製造業,若因受攻擊導致產線停機半小時,可能就會造成上千萬損失。亦或是掌握機密配方的製藥業、食品業,也應透過更高等級的資安防護,以確保商業永續。尤有甚者,網路攻擊也可能延燒至國家層級的關鍵基礎設施,例如核電廠或大眾交通系統等建設,或是駭客入侵造成儲油槽爆炸等事件,都將造成難以估計的損失,屬於急需確實防護的重要標的。
為協助國內企業更快速、且安全地轉型自動化製造發展,洛克威爾自動化扮演著企業工業網路安全服務的整合角色,提出完整的工業網路安全解決方案,助力製造業客戶落實工控環境的資安防護,免於受停機與工安事件威脅。
協助客戶部署工業網路安全服務,共有以下幾個步驟:識別(Identify)、保護 (Protect)、檢測 (Detect)、回應 (Respond)、恢復 (Recover)。
駭客攻擊前
- 識別 (Identify):透過「企業網路安全健檢」盤點工控資產,進行漏洞與風險評估,協助企業制定政策與程式。
- 保護 (Protect):此階段包含應用程式白名單部署、合格修補程式管理、工業網路安全區域和工業隔離區分段、網路存取控制部署、網路安全意識人員培訓。
駭客攻擊期間
- 檢測 (Detect):洛克威爾自動化的IT/OT專業人員可協助企業將網路威脅檢測功能整合到工業環境中,以24/7不間斷的監控達到生產線正常運轉、遇到駭客攻擊時也能即時應對調整。
駭客攻擊後
- 回應 (Respond):提供遠端監控及管理服務,進行攻擊事件處理與解決危機。
- 恢復 (Recover):網路攻擊後,進行災難恢復計畫、備份資料回復。
洛克威爾自動化工業網路安全解決方案,是具全面性與完整性的資安保護平台,能夠即時偵測與識別網路威脅;技術人員具備IT與OT端的整合能力,讓企業被攻擊後也能夠快速將工控系統恢復原狀,大幅降低企業損失。